Cristian Vitali

Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è: Cristian Vitali

[Nome e Cognome dello Scrittore / Nome del sito]

Indirizzo: Via Ranuzzi 21, 40046 Alto Reno Terme

Codice Fiscale / P.IVA: VTLCST87P09A558X

E-mail: ilcantodellemontagne@gmail.com

Sito web: www.cristianvitali.it

Per qualsiasi questione relativa al trattamento dei propri dati personali, l’interessato può contattare direttamente il Titolare agli recapiti sopra indicati.

2. Tipologie di dati trattati

2.1 Dati forniti volontariamente dall’utente

Nell’ambito dell’utilizzo del presente sito web e dell’acquisto di libri online, vengono raccolti i seguenti dati personali:

  • Nome, cognome e dati anagrafici
  • Indirizzo e-mail
  • Indirizzo di spedizione e/o fatturazione
  • Numero di telefono (se fornito)
  • Dati di pagamento (trattati esclusivamente tramite provider di pagamento certificati PCI DSS — il Titolare non conserva i dati della carta di credito)
  • Eventuali messaggi inviati tramite il modulo di contatto

2.2 Dati raccolti automaticamente

Durante la navigazione sul sito vengono raccolti automaticamente:

  • Indirizzo IP del dispositivo
  • Tipo di browser e sistema operativo
  • Pagine visitate e durata della navigazione
  • Dati di navigazione tramite cookie tecnici e, previo consenso, cookie analitici e di profilazione (si veda la Cookie Policy)

3. Finalità del trattamento e base giuridica

I dati personali vengono trattati per le seguenti finalità:

  • Elaborazione e gestione degli ordini: Esecuzione del contratto di vendita (art. 6, par. 1, lett. b GDPR)
  • Evasione dell’ordine e consegna dei prodotti
  • Gestione dei pagamenti e delle fatture
  • Assistenza post-vendita, resi e rimborsi
  • Obblighi fiscali e contabili: Adempimento di obblighi di legge (art. 6, par. 1, lett. c GDPR)
  • Conservazione delle ricevute fiscali e documenti contabili per i termini di legge
  • Marketing e newsletter: Consenso esplicito dell’interessato (art. 6, par. 1, lett. a GDPR)
  • Invio di comunicazioni promozionali, aggiornamenti su nuove pubblicazioni, eventi e offerte speciali, solo previo consenso
  • Sicurezza e prevenzione delle frodi: Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR)
  • Prevenzione di attività fraudolente e protezione del sito
  • Analisi statistica anonima del traffico web per migliorare i servizi

4. Modalità di trattamento e conservazione

Il trattamento dei dati personali è effettuato mediante strumenti informatici e/o cartacei, adottando misure di sicurezza tecniche e organizzative adeguate a prevenire l’accesso non autorizzato, la divulgazione, la modifica o la distruzione dei dati, in conformità all’art. 32 del GDPR.

I dati vengono conservati per i seguenti periodi:

  • Dati relativi agli ordini e ai contratti: 10 anni dalla conclusione del contratto (obbligo fiscale)
  • Dati per finalità di marketing (newsletter): fino alla revoca del consenso da parte dell’interessato
  • Dati di navigazione e log tecnici: massimo 12 mesi
  • Richieste di contatto: 24 mesi dalla ricezione, salvo necessità di difesa in giudizio

5. Comunicazione e categorie di destinatari

I dati personali potranno essere comunicati, nei limiti strettamente necessari, alle seguenti categorie di soggetti, che agiscono in qualità di responsabili del trattamento (art. 28 GDPR) o titolari autonomi:

  • Provider di servizi di pagamento (es. Stripe, PayPal, Nexi) per la gestione sicura delle transazioni
  • Corrieri e spedizionieri per la consegna dei prodotti fisici
  • Piattaforme di e-commerce e CMS (es. WooCommerce, Shopify) per la gestione del negozio online
  • Provider di servizi e-mail e newsletter (es. Mailchimp, Brevo) per le comunicazioni di marketing, previo consenso
  • Provider di servizi cloud e hosting per l’archiviazione dei dati
  • Commercialista e consulenti fiscali per gli adempimenti contabili
  • Autorità pubbliche, giudiziarie o fiscali, ove richiesto dalla legge

I dati non vengono venduti, ceduti o comunicati a terzi per finalità di marketing di soggetti diversi dal Titolare.

6. Trasferimento dei dati verso paesi terzi

Alcuni fornitori di servizi utilizzati dal Titolare (es. piattaforme cloud, servizi di newsletter) potrebbero trasferire dati personali verso paesi al di fuori dello Spazio Economico Europeo (SEE).

In tali casi, il trasferimento avviene esclusivamente nel rispetto delle garanzie previste dal GDPR (artt. 44-49), in particolare mediante:

  • Decisioni di adeguatezza della Commissione europea
  • Clausole contrattuali standard (Standard Contractual Clauses)
  • Meccanismo di certificazione EU-US Data Privacy Framework, ove applicabile

7. Diritti degli interessati

In qualità di interessato, l’utente ha il diritto di esercitare, in qualsiasi momento, i seguenti diritti previsti dagli artt. 15-22 del GDPR:

  • Accesso (art. 15): ottenere conferma del trattamento e ricevere copia dei dati personali trattati
  • Rettifica (art. 16): correggere dati inesatti o incompleti
  • Cancellazione / “diritto all’oblio” (art. 17): ottenere la cancellazione dei dati, salvo obblighi di legge
  • Limitazione (art. 18): richiedere la sospensione del trattamento in determinati casi
  • Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da macchina
  • Opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse o per finalità di marketing diretto
  • Revoca del consenso (art. 7): ritirare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
  • Reclamo all’Autorità di controllo: presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

Per esercitare i propri diritti, l’interessato può inviare una richiesta scritta a:

ilcantodellemontagne@gmail.com

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta (art. 12 GDPR), salvo proroga motivata fino a ulteriori 60 giorni per richieste complesse.

8. Cookie e tecnologie simili

Il sito utilizza cookie e tecnologie simili. Per informazioni dettagliate sulle tipologie di cookie utilizzati, sulle finalità e sulle modalità per gestire le preferenze, si rinvia all’apposita Cookie Policy disponibile sul sito.

I cookie strettamente necessari al funzionamento del sito non richiedono il consenso dell’utente. Per tutti gli altri cookie (analitici, di profilazione, di marketing) viene richiesto il consenso preventivo tramite banner dedicato, conformemente alle Linee Guida del Garante del 10 giugno 2021.

9. Trattamento dei dati di minori

Il presente sito web e i servizi di vendita online sono rivolti esclusivamente a persone che abbiano compiuto il diciottesimo anno di età. Il Titolare non raccoglie consapevolmente dati personali di minori di 18 anni. Qualora venisse accidentalmente a conoscenza di aver raccolto dati di un minore, provvederà alla loro immediata cancellazione.

10. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell’art. 32 del GDPR. Tali misure includono, tra l’altro:

  • Connessione cifrata HTTPS (protocollo TLS)
  • Accesso ai dati limitato al personale autorizzato
  • Utilizzo di sistemi di pagamento certificati e conformi allo standard PCI DSS
  • Backup periodici e procedure di ripristino

In caso di violazione dei dati personali (data breach) che possa comportare rischi per i diritti e le libertà degli interessati, il Titolare provvederà alla notifica al Garante entro 72 ore ai sensi dell’art. 33 del GDPR e, ove necessario, alla comunicazione agli interessati ai sensi dell’art. 34 del GDPR.

11. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare o aggiornare la presente informativa in qualsiasi momento, anche in conseguenza di variazioni normative. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. Si invita pertanto l’utente a consultare periodicamente questa pagina.

Data di ultima revisione: Aprile 2026

Documento redatto in conformità al Regolamento (UE) 2016/679 (GDPR), al D.Lgs. 196/2003 e successive modifiche.